SQL injection in WordPress
WordPress tiene una vulnerabilidad de inyección SQL en WP_Query donde entradas no adecuadamente desinfectadas pueden permitir que atacantes ejecuten comandos no autorizados en la base de datos a través de plugins o temas vulnerables. Esta falla afecta múltiples versiones y requiere actualización para su corrección.
Inyección SQL (CWE-89) en WP_Query causada por desinfección insuficiente de entrada permite que atacantes inyecten código SQL malicioso a través de plugins o temas que utilizan WP_Query sin parametrización apropiada. La vulnerabilidad requiere explotación de plugin o tema vulnerable, y el éxito resulta en acceso y manipulación no autorizados de la base de datos. Corregida en versión WordPress 5.8.3 y versiones anteriores hasta 3.7.37.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →